结诚晶2008-03-30 02:03:44
据国外媒体报道,全球黑客大赛的第二天,一组参赛黑客在不到两分钟的时间内便利用漏洞攻破了苹果MacBook Air超薄笔记本,因此也获得了1万美元的奖金。

750) this.width=750' src=http://space.wenxuecity.com/gallery/others/img/up/182.jpg onclick=document.location='http://'>


图:黑客Charlie Miller和他攻破的iPhone

本周三,全球黑客领域一项顶级赛事在加拿大温哥华拉开了帷幕,该比赛由“CanSecWest安全会议”组织。主办方提供了三台运行不同操作系统的笔记本电脑,分别是Linux、Mac OS X和Vista,供参赛的黑客实施攻击。

比赛的第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有参赛小组都未能成功攻破。

第二天,主办方放宽了攻击规则,允许参赛者使用诱骗手段,引诱被攻击用户访问含有恶意代码的网站,或打开含有恶意代码的电子邮件附件,同时允许参赛者针对不同操作系统中所安装的浏览器等“默认客户端应用程序”实施攻击。

由独立安全评估公司(Independent Security Evaluators)的研究人员查理·米勒(Charlie Miller)、杰克·霍诺罗夫(Jake Honoroff)、马克·丹尼尔(Mark Daniel)组成的黑客小组利用事先准备好的恶意代码,成功攻破了MacBook Air笔记本。据悉,该小组是利用苹果Safari浏览器中存在的一个漏洞成功实施了攻击。

根据大赛主办方的规定,任何参赛人员发现漏洞后,必须签署不得对外公布漏洞和相应攻击方式的协议,以便厂商及时修补漏洞。大会已向苹果通报了Safari中的漏洞。

去年黑客大赛的获奖者是利用Quick Time的漏洞实施攻击,在比赛结束后不到两周,苹果就发布了相应的补丁。

2008年全球黑客大赛还在进行中,截至目前,安装Vista和Ubuntu的电脑仍未被攻破。

w20082008-03-30 02:09:31
MAC 的产品有很多安全漏洞。不明白为什么有那么一堆捧臭脚的MAC迷
荆楚农夫2008-03-30 03:23:23
MAC products are pretty
燕赵悲歌2008-03-30 10:41:07
这和很多人喜欢旅游一样